Hackování ve Web3 je snadné, protože používá stejný vzorec, který se používá od počátku internetu – předstírání, že jste někdo jiný.
Vzhledem ke složitosti a „cool faktoru“ projektů Web3 lze snadno – a mylně – předpokládat, že k úspěšnému útoku je zapotřebí úroveň pokročilých hackerských technik pana Robota. Ve skutečnosti však k prolomení bezpečnostních bariér ekosystému Web3 stačí zlověstná reklama umístěná ve výsledcích vyhledávání Google, podvodná skupina Telegram nebo úskočně vytvořený e-mail.
Blockchainové projekty mohou využívat špičkové chytré smlouvy, bezpečně integrovat kryptopeněženky a využívat osvědčené postupy v každém digitálním kroku napříč celou řadou. Stále ale potřebují pomoc se sociálním aspektem ochrany uživatelů.
Web3 přebírá „vlastnictví“ od centrálních subjektů a distribuuje je uživatelům, aby demokratizoval internet pro každého. Dává uživateli sílu.
Dosažení této vlastnické moci však také přináší významnou odpovědnost. Uživatelé musí pochopit, jak kryptopeněženky fungují, jak se provádějí transakce a jak se ukládají aktiva – a strmá křivka učení nepomáhá.
Cointelegraph se sešel s Dmitrijem Mishuninem, generálním ředitelem blockchain auditora HashEx, na Istanbul Blockchain Week, aby promluvil o výhodách a nevýhodách Web3 z pohledu bezpečnostního experta.
Cointelegraph: Pracovali jste na Web3 ještě předtím, než to vůbec bylo. Jak popisujete nebo rámujete Web3?
Dmitrij Mishunin: Myslím, že hlavním rysem [Web3] je, že kontrola finančních prostředků je odpovědností uživatelů, a to je fascinující paradigma.
Web1 je pouze zážitek pro čtení. Můžete získat informace a získat kontext, ale nemůžete s tím nic dělat. Web2 je režim čtení a zápisu – můžete něco nahrát. A Web3 je číst, psát, vlastnit.
Pro koncového uživatele je to šílená odpovědnost, protože takovou zkušenost předtím neměl. V oblasti bezpečnosti vidíme spoustu problémů, protože si lidé neuvědomují, že jde o jejich osobní odpovědnost vůči vlastnímu majetku. Lidé na to nejsou připraveni.
CT: Jak se podle vás Web3 liší od ostatních, pokud jde o bezpečnost a ochranu uživatelů?
DM: Přichází s novou úrovní zabezpečení a novou úrovní chytrých smluv. Nejde jen o soukromí chytrých smluv; zahrnuje veškerou infrastrukturu peněženek, uživatelů, jejich poslání a tak dále.
Když velké bance chybějí finanční prostředky, mohou je poskytnout vlády, nikoli jako úvěr. Kupují banku za 1 dolar a dávají vládní prostředky. Infrastruktura Web3 na to není připravena, protože vlády a velké regulační orgány si nemyslí, že to stojí za to, nebo si nemyslí, že mohou tomuto ekosystému důvěřovat.
Pokud bych například měl účet PayPal, byl bych si 100% jistý, že PayPal uchovává mé prostředky v bezpečí. A pokud jim to někdo ukradne, [PayPal] vám to vrátí, nebo se možná můžu obrátit na soud. Na konci dne mi vrátí peníze. Je těžké pochopit, že máte osobní odpovědnost za tyto prostředky [ve Web3] – je těžké si to uvědomit.
Phishing je i nadále hlavní hrozbou ve Web3
DM: I v HashEx, bezpečnostní společnosti, jsme v předchozím roce ztratili asi 100 000 dolarů – ne v podvodech, ne v riskantních investicích, ale v lidských chybách. Měli jsme zásadní zkušenost s phishingem, když naše zaměstnankyně chtěla provést nějaké swapy na Pancakeswap, hledala Pancake na Googlu a neuvědomila si, že klikala na odkaz z Google Ads, nikoli z výsledků vyhledávání.
Mělo vyskakovací okno, které vypadalo jako okno MetaMask. Vyskakovací okno řeklo: „máte chybu ve své metamasce“ a ona zadala svou počáteční frázi.
CT: Stručně řečeno, chytré smlouvy budou bezpečnější, ale phishing bude stále hlavním problémem zabezpečení webu. Bude sociální aspekt bezpečnosti hlavním byznysem pro společnosti jako HashEx?
DM: Můžeme omezit phishingové útoky, protože jde především o znalosti a pochopení toho, jak podvodníci klamou uživatele. Není to o kybernetické policii nebo auditorech, protože provedení takových útoků je snadné. Stačí vytvořit skupinu telegramů a odesílat zprávy uživatelům. Je nemožné, aby bezpečnostní společnosti pokryly všechny tyto věci.
S touto úrovní porozumění uživatelům však určitě můžeme pomoci, a také to děláme. Máme HashEx Academy. Děláme o tom spoustu obsahu. Po nějaké době by lidé měli lépe porozumět tomu, jak by měl Web3 fungovat.
CT: Je možné v prostředí Web3 zůstat v anonymitě?
DM: Je to možné pouze v případě, že nevyberete žádné prostředky a nepřevedete je z Web3 do skutečného světa. Pokud chcete vybrat prostředky z Web3 do reálného světa, okamžitě se objeví riziko ztráty anonymity.
CT: Metaverse a blockchain hraní jsou hlavní trendy pro Web3 právě teď. Máme nějaké další trendy kromě nich?
DM: Internet věcí (IoT). Je to silný trend. Je skvělé, když si tato zařízení mohou vyměňovat data s chytrými smlouvami nebo mezi sebou.
V mém domě je několik chytrých zařízení, jako je pračka a sušička. Používám tyto funkce IoT. Je to pro mě dobré a myslím, že integrace složitějších systémů bude v pořádku.
CT: Proč si myslíte, že by se IoT na bázi blockchainu stal trendem?
DM: Je to proto, že společnostem chybí univerzální podpora pro IoT. Existuje například obrovský problém s dostupností v různých zemích nebo různých regionech. Pokud mluvíte o Amazonu nebo eBay, mají různé databáze a webové stránky po celém světě a každých pár hodin nebo každých pár dní je synchronizují. Ale určitě nepoužívají stejnou databázi pro Severní Ameriku, Jižní Ameriku nebo Evropu.
A pokud jste dodavatel technologií jako LG nebo Samsung a chcete propojit všechna zařízení po celém světě, máte dvě možnosti. Buď máte různé huby v různých regionech a synchronizujete je, nebo používáte něco jako blockchain. Pro vysokou spolehlivost tohoto procesu jsou tedy užitečné blockchain a Web3.
CT: Co očekáváte od odvětví Web3 pro nadcházející rok?
DM: Standardizace. Musíme žádat o více různých oblastí blockchainu. Musíme požádat o jiné způsoby převodu finančních prostředků mezi blockchainy. Standardizace mostu – může mít více nástrojů a více rámců. Je to opravdu užitečné.
